מיקרוסופט: זיהינו תקיפות האקרים איראנים על ארגונים בישראל
מיקרוסופט: זיהינו תקיפות האקרים איראנים על ארגונים בישראל
לפי הדיווח, ההאקרים מזוהים כקבוצת תקיפה בשם מרקורי אשר מסונפת למשרד המודיעין האיראני, והם ניצלו פרצה בשרתי אינטרנט מבוססי Apache שמאוד פופולריים בחברות ומחשוב ענן; לא פורסם אילו חברות הותקפו
מיקרוסופט הודיעה אתמול (ה') על זיהוי של תקיפות מצד קבוצת האקרים איראנים הפועלת נגד ארגונים וחברות בישראל. על פי פוסט שפורסם בבלוג החברה, ההאקרים מזוהים כקבוצת תקיפה בשם מרקורי אשר מסונפת למשרד המודיעין האיראני, כך לפי הערכת פיקוד הסייבר האמריקאי.
ההאקרים מנצלים פרצה חמורה בשם log4j 2 שנמצאת באפליקציות של חברת Sysaid. בין היתר ניתן למצוא אותה בשרתי אינטרנט מבוססי Apache, שמאוד פופולריים בחברות ומחשוב ענן. החברה ציינה שהיא עומדת בקשר עם שותפותיה ולקוחותיה כדי לחסום את ניסיונות התקיפה.
מיקרוסופט לא ציינה אילו חברות כבר ספגו ניסיונות תקיפה, אך פרסום הפוסט מצביע על כך שמדובר ככל הנראה בבעיה רוחבית.
ניסיונות איראן לחדור לגופים ישראליים אינם חדשים. יחידות הסייבר של משמרות המהפכה צברו יכולות מאוד מתקדמות, בין היתר בזכות שיתוף פעולה הדוק עם יחידות סייבר רוסיות שמכשירות אותן. קשה לומר בשלב הנוכחי אם נפגעו חברות בישראל ואם כן עד כמה - אך הפרצה שמנוצלת כעת מהווה נקודת כניסה חופשית לרשתות מחשבים, ומאפשרת לתוקפים לחדור עמוק מאוד למערכות במהירות וביעילות.
פרצת log4j 2 זוהתה כבר בשנה שעברה וקוטלגה כאחת המסוכנות שיש. הסיבה לכך היא השכיחות שלה במערכות מחשב ובמערכי מחשוב ענן. פלטפורמת log4j משמשת לתיעוד של תקלות ואירועים - לאו דווקא בתחום האבטחה - ומופעלת בהרבה מאוד מערכות. הסכנה נעוצה בשכיחות של השימוש בה בשוק. אמנם קיים עדכון החוסם אותה אך לפעמים לא כל המערכות מעודכנות, אם מתוך רשלנות או מתוך חוסר יכולת לעצור פעולה של אפליקציה קריטית.
איראן כבר הצליחה להביך בשנתיים האחרונות לא מעט גופים ישראליים. בין היתר ההאקרים האיראנים ככל הנראה עמדו מאחורי פריצות מתוקשרות כגון השבתת בית החולים הלל יפה או הפגיעה במערכות חברת גולד בונד. ארגון שייפגע מהתקיפה עשוי שלא לקבל פיצוי על כך, מאחר שמדובר בקבוצת תקיפה המזוהה עם השלטון באיראן - כלומר קבוצת תקיפה מדינתית מוכרת. ענקית הביטוח לוידס הודיע רק לפני כמה ימים שהיא לא תכסה נזקים שנגרמים מפעילות סייבר של מדינות החל מהשנה הבאה.
ההמלצה הגורפת היא לעדכן בהקדם את המערכות אם הן עדיין חשופות לפרצה ולהקשיח את הגישה ככל שניתן. מיקרוסופט מסרה שהיא כבר עדכנה את מערכות אבטחת המידע שלה להתמודדות עם התקיפה, כמו רוב ספקיות אבטחת המידע המוכרות.
גם חברת פאלו אלטו חשפה השבוע שזוהתה פרצה במערכת ההפעלה שלה שמאפשרת לעקוף את הגנת הפיירוול. האקרים מנוסים יודעים לנצל כמה פרצות במקביל וקשה מאוד לחסום אותם במקרה כזה.
''כלכליסט'' פנה למערך הסייבר לתגובה וזו תפורסם ברגע שתתקבל.
